小荡货奶真大水多好紧视频,亚洲av福利院在线观看,西西4444www大胆无码

論壇徽章:: 0

電梯直達

1樓 [收藏(0)] [報告]

發(fā)表于 2009-04-06 21:22 |只看該作者 |倒序瀏覽

我在FORWARD鏈上配置100條簡單規(guī)則（源IP，目的IP，源端口，目的端口），以每秒1000pps速度發(fā)包，F(xiàn)ORWARD鏈上接收速率為800多pps；
如果配置1000條、10000條簡單規(guī)則，接收速率就相當?shù)土�，不超過兩位數(shù)。
不知道性能為什么這么低，我自己寫的過濾程序，也是使用簡單的規(guī)則，在10000條規(guī)則集下可以達到8000pps的接收速率，不明白iptables的性能瓶頸出在哪里，還是我用的方式不對，各位大俠能否指教一二？
機子的配置是老賽揚2.0G 512M內(nèi)存，10/100M網(wǎng)卡。

====================================
是我查看失誤。
最后應用附件中的規(guī)則集，接收率在2000pps~4000pps之間。

[ 本帖最后由 springtty 于 2009-4-10 23:32 編輯 ]

udp_rules.zip

30.02 KB, 下載次數(shù): 52

文庫|博客

Apache官方強心劑：開源不受出口管理條例約束！
Linux基礎(chǔ)命令---lynx瀏覽器
Dell R740服務器設置磁盤直通,不做RAID虛擬磁盤陣列
Linux基礎(chǔ)命令---elinks文本瀏覽器
Linux基礎(chǔ)命令---wget下載工具

kns1024wh

廣告殺手

論壇徽章:: 0

2樓 [報告]

發(fā)表于 2009-04-06 21:28 |只看該作者

回復 #1 springtty 的帖子

請將規(guī)則發(fā)上來分析語法問題

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

springtty

稍有積蓄

論壇徽章:: 0

3樓 [報告]

發(fā)表于 2009-04-06 21:50 |只看該作者

原帖由 kns1024wh 于 2009-4-6 21:28 發(fā)表
請將規(guī)則發(fā)上來分析語法問題

剛剛增加了附件，也發(fā)你郵箱一份。
看看我這樣配置是不是有問題，我這個腳本從配置文件讀規(guī)則，然后一條一條的提交，提交的過程也很慢，這個可以理解。
但是我想iptables/Netfilter用的是線性匹配，速率不應該相差這么大，我聽說iptables在10000條規(guī)則情況下，應該在2500~3000pps之間。

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

springtty

稍有積蓄

論壇徽章:: 0

4樓 [報告]

發(fā)表于 2009-04-06 21:55 |只看該作者

數(shù)據(jù)包應該都是正確的，目的地址都能被路由。
當我把FORWARD規(guī)則清空時，速率就正常了。
對了，我是使用iptables -L -n -v 顯示的。

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

kns1024wh

廣告殺手

論壇徽章:: 0

5樓 [報告]

發(fā)表于 2009-04-06 22:05 |只看該作者

回復 #4 springtty 的帖子

是否可以使用子網(wǎng)的方式進行匹配呢

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

springtty

稍有積蓄

論壇徽章:: 0

6樓 [報告]

發(fā)表于 2009-04-06 22:22 |只看該作者

原帖由 kns1024wh 于 2009-4-6 22:05 發(fā)表
是否可以使用子網(wǎng)的方式進行匹配呢

源IP是通過子網(wǎng)方式匹配的，其實iptables/Netfilter匹配時，都是使用smask&sip == rules.sip & rules.smask 這種比較方式吧，即都與掩碼相與，然后看是否相等

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

kevin.tan

家境小康

論壇徽章:: 0

7樓 [報告]

發(fā)表于 2009-04-07 12:34 |只看該作者

原帖由 springtty 于 2009-4-6 22:22 發(fā)表

源IP是通過子網(wǎng)方式匹配的，其實iptables/Netfilter匹配時，都是使用smask&sip == rules.sip & rules.smask 這種比較方式吧，即都與掩碼相與，然后看是否相等

規(guī)則寫得太沒效率了，

1.新建兩個鏈，分別為udp和tcp
2.在你做過濾的端口，filter 表的input鏈中將tcp和udp分別轉(zhuǎn)向至上面新建的兩個鏈，
3.分別在新建的鏈中應用規(guī)則，比喻你的UDP1000,使用iprange,你的那1000條規(guī)則完全可以寫成50個，目地地址分別是1-20的主機寫在一個range中

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

springtty

稍有積蓄

論壇徽章:: 0

8樓 [報告]

發(fā)表于 2009-04-07 14:20 |只看該作者

原帖由 kevin.tan 于 2009-4-7 12:34 發(fā)表

規(guī)則寫得太沒效率了，

1.新建兩個鏈，分別為udp和tcp
2.在你做過濾的端口，filter 表的input鏈中將tcp和udp分別轉(zhuǎn)向至上面新建的兩個鏈，
3.分別在新建的鏈中應用規(guī)則，比喻你的UDP1000,使用iprange ...

謝謝各位的建議哈，這幾個規(guī)則集是用程序生成的，我只是測試iptalbes線性匹配的性能，這并不是真正的應用。
目前我寫了一個算法，做到了在10000條這種BT規(guī)則集下達70000pps的接收速率，等我寫完論文答辯通過了，我會把論文給大家分享。

實戰(zhàn)分享：從技術(shù)角度談機器學習入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

kevin.tan

家境小康

論壇徽章:: 0

9樓 [報告]

發(fā)表于 2009-04-07 17:25 |只看該作者

原帖由 springtty 于 2009-4-7 14:20 發(fā)表

謝謝各位的建議哈，這幾個規(guī)則集是用程序生成的，我只是測試iptalbes線性匹配的性能，這并不是真正的應用。
目前我寫了一個算法，做到了在10000條這種BT規(guī)則集下達70000pps的接收速率，等我寫完論文答辯通過 ...

哇，恭喜樓主，原來是牛人，獻丑了，不要介意，